Adobe comunica di aver individuato una vulnerabilità 0-day sfrutta in-the-wild per attacchi mirati verso specifici obiettivi. Vediamo di cosa si tratta
La vulnerabilità, l’attacco e la patch
La vulnerabilità permette ad un attaccante di eseguire codice arbitrario da remoto e prendere di conseguenza il controllo del sistema remoto. Come detto questo attacco è già stato sfruttato per attacchi mirati e specifici quindi con una portata limitata;
L’attacco è eseguito tramite l’invio come allegati di file Office con contenuti Flash maligni al loro interno, attraverso i quali all’esecuzione infettano e prendono il controllo del sistema remoto.
Adobe ha pubblicato una CVE dedicata con ulteriori dettagli. Sarà rilasciata una patch per il giorno 5 febbraio, quindi nel contempo è consigliabile, ove possibile, disabilitare il plug-in dedicato del Flash Player.
Via: Security Advisory for Flash Player | APSA18-01